Esta página indica os requisitos de firewall e os requisitos de ponto final da VPC para o GKE na AWS.
Requisitos de firewall
Para usar o GKE na AWS, tem de permitir que o cluster aceda aos seguintes domínios.
.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com
Substitua GCP_LOCATION pela região em que o cluster do GKE no AWS reside. Google Cloud Especifique us-west1 ou outra
região suportada.
Pontos finais da VPC
Os pontos finais da VPC permitem que os recursos em sub-redes privadas acedam aos serviços AWS sem acesso público à Internet.
A tabela seguinte lista os serviços da AWS para os quais o GKE na AWS requer pontos finais da VPC, juntamente com o tipo de ponto final e os grupos de segurança que requerem acesso ao ponto final.
| Serviço | Tipo de ponto final | Grupos de segurança |
|---|---|---|
| Ajuste automático | Interface | Plano de controlo, node pools |
| EC2 | Interface | Plano de controlo, node pools |
| EFS | Interface | Plano de controlo |
| Balanceamento de carga | Interface | Plano de controlo, node pools |
| Key Management Service | Interface | Plano de controlo, node pools |
| S3 | Gateway | Plano de controlo, node pools |
| Secrets Manager | Interface | Plano de controlo, node pools |
| Serviço de tokens de segurança (STS) | Interface | Plano de controlo, node pools |
Pode criar pontos finais a partir da VPC Console da AWS. As opções que define quando cria pontos finais da VPC dependem da configuração da VPC.
O que se segue?
- Use um proxy para os seus clusters do GKE.